Davant la queixa d'entitats i autiridades britàniques, Mozilla fa marxa enrere amb una característica de privacitat
Mozilla fa marxa enrere amb una decisió criticada per proveïdors d'Internet al Regne Unit. Es tracta de la activació per defecte de l'protocol DNS-over-HTTPS.
Segons els proveïdors d'Internet britànics, la decisió original soscavaria els estàndards de seguretat del Regne Unit.
Amb quina decisió Mozilla fa marxa enrere?
La queixa dels proveïdors britànics ve per la implementació de l'anomenat protocol IETF RFC8484.
DNS-over-HTTPS envia les sol·licituds DNS a través d'una connexió HTTPS xifrada, En lloc d'utilitzar una sol·licitud UDP de text pla clàssica, com funciona el DNS clàssic. A més, aquest protocol funciona a nivell d'aplicació en lloc de acerlo en el sistema operatiu.
És a dir que totes les connexions tenen lloc entre l'aplicació i un servidor xifrat compatible amb el protocol.
Tot el trànsit es fa sota HTTPS. Les consultes de noms de domini Doh es xifren i després s'envien pel trànsit web normal a l'resolvedor Doh DNS, que respon amb l'adreça IP d'un nom de domini, també en HTTPS xifrat.
Quin és el problema?
El problema és que cada aplicació controla la privacitat de les seves consultes DNS i pot crear una llista de servidors DNS sobre HTTPS (resolvers) en la seva configuració, Això fa que no hagi de dependre dels servidors DNS per defecte de sistema operatiu.
En altres paraules, les sol·licituds de DNS d'un usuari són invisibles per a tercers, com els ISP; i totes les consultes i respostes de DNS Doh ocultes dins d'un núvol de connexions xifrades, indistingibles de la resta de l'trànsit HTTPS. En altres paraules, els ISP i els serveis d'intel·ligència no poden monitoritzar per on naveguem.
Els proveïdors de serveis d'Internet britànics han de bloquejar per llei certs tipus de llocs web. El el cas dels que allotgen continguts que infringeixen els drets d'autor o que són marques registrades. També hi són, els que fan bloquejos voluntaris a llocs de pedofília i pornografia.
rebuig polític
No només les empreses van criticar la decisió. També ho van fer parlamentaris, fundacions i organismes d'intel·ligència.
Una diputada de el Partit Laborista va afirmar a la Cambra dels Comuns va qualificar la decisió de «amenaça per a la seguretat en línia del Regne Unit».
A les crítiques es va unir Internet Watch Foundation (IWF). Es tracta d'un grup de vigilància britànic amb la missió declarada de minimitzar la disponibilitat de contingut d'abús sexual infantil en línia. Per a ells els desenvolupadors de navegadors estaven arruïnant anys de treball per protegir el públic britànic de l'material abusiu.
Per descomptat que no podia faltar el GCHQ, el servei d'intel·ligència britànic encarregat de la vigilància electrònica. Per a ells el protocol impediria les investigacions policials i podria soscavar les proteccions governamentals existents contra els llocs web maliciosos.
Per què Mozilla fa marxa enrere
També Google planeja implementar el protocol en el seu navegador Chrome, encara que Mozilla està més avançat en el seu desenvolupament, motiu pel qual es va dur totes les crítiques. Firefox empzó a provar el protocol a principis d'l'any passat, i l'inclou (encara que no estigui activat) des de la versió 60.
En declaracions a mitjans britànics, la Fundació es va manifestar disposada a treballar amb els ens reguladors de país. l'objectiu és aconseguir que el suport de Doh del Firefox no interfereixi amb les llistes de bloqueig de llocs web de país i els sistemes de control parental dels ISP.
A el principi, Mozilla va demanar que les autoritats fessin pública la llista de llocs bloquejats per les autoritats i ISP, per poder bloquejar-des del navegador. No obstant això, les autoritats es van oposar assegurant que això seria com fer unes «pàgines grogues de la pornografia infantil». Per a ells, això faria més fàcil trobar aquest tipus de contingut.
Per aquest motiu Mozilla optés per no activar l'opció per defecte.
Confesso que tinc els meus dubtes que a govern i proveïdors els importi el benestar dels usuaris. El que els preocupa és la pèrdua de control. Tant la pornografia infantil com la seguretat en línia són coses que es poden resoldre per altres camins que no signifiquin la vulneració de la privacitat dels usuaris.